该文章详细分析了LI.FI协议在2024年发生的910万美元的攻击事件。文章从LI.FI的多链流动性聚合原理开始,讲解了智能合约结构及攻击过程,指出了导致攻击的根本原因,即GasZipFacet合约未对交易呼叫进行有效验证,并提供了防止类似攻击的建议。
如何在Polygon zkEVM 测试网上部署合约
这篇文章深入探讨了去中心化金融(DeFi)保险协议的风险与回报,分析了DeFi领域内的保险需求,特别是当前的保险机制及其商业模型。文章通过对多个DeFi保险协议(如Nexus Mutual、InsurAce、Bridge Mutual等)的比较,讨论了保险市场的现状、挑战以及发展潜力,以推动DeFi的广泛接受和使用,是了解DeFi保险的全面资料。
本文详细介绍了如何在智能合约中防止拒绝服务(DoS)攻击,探讨了常见的攻击模式和安全编码实践,强调了拉取模式和最低交易额的必要性,以及黑名单功能可能带来的风险。文章通过代码示例清晰展现了这些关键点,并提出了实用的预防措施。
这篇文章详细介绍了以太坊智能合约的创建成本,包括影响成本的多个因素以及每个步骤的燃气费用计算。作者提供了示例代码和详细的计算过程,使读者能够清楚理解不同组成部分对整体成本的影响。最后,文章还解释了如何将燃气费用转换为美元,实用性很强。
本文详细介绍了如何在以太坊上构建一个去中心化的URL缩短应用程序(dApp),包括必要的准备工作、智能合约的编写与解析、前端开发以及后端服务器的设置。文章不仅提供了完整的步骤和代码示例,还强调了去中心化应用在数据安全性和抗审查方面的优势,适合希望深入了解以太坊dApp开发的开发者。
Merkle Trees是用于高效存储和验证数据完整性的一种数据结构。它通过将数据块逐层哈希来构建根哈希,从而解决验证大数据集中特定数据存在性的问题。文章深入探讨了Merkle Trees的原理、构建方法及其在智能合约中的应用。
本文继续讨论了Solodit智能合约检查清单,重点介绍了如何防止拒绝服务(DoS)攻击,分析了队列处理漏洞、低精度代币的挑战以及如何安全处理外部调用的重要性。通过实例说明了每种漏洞的潜在风险及对应的解决方案,以提高智能合约的安全性和抵御能力。
本文作者Yash 通过一个 WorkLedger 的 DApp 案例,详细介绍了如何从零开始构建一个全栈Web3应用,部署智能合约并通过前端与之交互。
本教程详细介绍了如何在以太坊区块链上使用Hardhat和Ethers.js创建、运行、编译和部署智能合约。通过使用合约代码示例以及连接React前端的步骤,读者将能够创建一个简单的代币合约并将其结合到一个去中心化的应用程序中。
本文介绍了一种基于Plasma Cash的区块链扩容解决方案,包含了设计规范和Node.js及Vyper的实现细节。文中详细讨论了该协议的属性、区块结构、交易和证明检查机制等关键部分,并展示了相关代码和架构,作者希望通过这一实现推动以太坊社区的Layer 2扩展进步。
这篇博文深入探讨了以太坊对象格式(EOF)提案的复杂性和成本,认为其带来的好处主要是附加的,而不是必要的改进。文章详细分析了EOF的设计架构、优缺点以及其对以太坊协议复杂性的影响,强调可以通过更简单的改进方案替代大量新变化,并警示可能引入的共识错误。
智能合约安全审计是一个以安全为核心的代码审查过程,旨在识别潜在的漏洞并提高智能合约的安全性。本文详细介绍了智能合约审计的重要性、审计的类型、流程及注意事项,并强调了审计对开发者理解代码及增强协议信任的重要性。
本文深入分析了Ribbon Finance的结构和代码,重点讨论了其核心组件如Theta Vault、Strike Selection、Opyn和Gnosis Auction,以及用户在使用过程中如何进行资产存储、选项发行及交易等一系列流程。文章从代码层面解析了每个步骤的实现原理,并概述了该协议的运作机制,具有很高的技术深度。
本文介绍了Aptos区块链的用户交易、代币和数据访问等关键概念,重点阐述了交易在区块中的处理、资产的表示及其类型,以及数据查询的过程与工具。文章提供了对Aptos各项功能的深入分析,并展望了未来的研究方向。
Three Sigma
翻译小组
Cyfrin
RareSkills
QuickNode
blockmagnates
optimismpbc
pcaversaccio
Decipher
aptoslabs